CVE-2015-8549

**Nome do software vulnerável e versões afetadas:

Versões do PyAMF anteriores à 0.8.0

Descrição:

A vulnerabilidade permite que invasores remotos provoquem uma negação de serviço ou leiam arquivos arbitrários por meio de uma carga maliciosa no formato Action Message Format (AMF). Isso se deve a uma vulnerabilidade de entidade externa XML (XXE). O PyAMF oferece suporte ao Action Message Format (AMF) para Python, compatível com o Adobe Flash Player, e inclui integração com várias estruturas web do Python.

Recomendações:

Para versões anteriores à 0.8.0, atualize para a versão 0.8.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de processamento de carga útil AMF até que um patch seja aplicado.